Le prime indiscrezioni hanno iniziato a circolare intorno ai primi giorni di aprile. In particolare, fonti libiche hanno rilanciato la notizia secondo cui un attacco hacker avrebbe colpito una società ricollegabile all’Eni, il gigante italiano dell’energia che in Libia gestisce direttamente o indirettamente giacimenti e progetti per diversi miliardi di Euro. La società in questione, si è scoperto pochi giorni dopo, è la Mellitah Oil&Gas, di cui l’Eni detiene il 50% e ne condivide la gestione con la libica Noc. Si tratta quindi della partecipata che opera all’interno dell’impianto di Mellitah, uno dei più importanti per il colosso italiano in quanto è da qui che parte il gas prelevato dal Paese nordafricano e diretto verso la nostra rete nazionale.
Il 2 maggio scorso sono stati gli stessi portavoce dell’Eni, come sottolineato su AgenziaNova, a confermare l’attacco hacker. L’azione dei pirati informatici non avrebbe compromesso l’operatività del giacimento, né avrebbe colpito strutture direttamente ricollegabili alla società di San Donato. Tuttavia, ci sono almeno due elementi importanti da tenere in considerazione: in primis, sarebbero stati trafugati dati molto sensibili della controllata libica, comprese probabilmente planimetrie degli impianti e dati personali degli impiegati. In secondo luogo, chi ha attaccato è stato sicuramente ben consapevole di recare un danno a un obiettivo italiano e dunque l’azione potrebbe avere anche connotazioni politiche ben definite.
Chi sono gli hacker che hanno attaccato la Mellitah Oil&Gas
Per poter valutare al meglio la situazione, occorre capire chi materialmente ha attuato l’attacco. Il 30 aprile, l’analista libico Mohammed Elgrj ha riportato sul proprio account di X la notizia di una precisa rivendicazione: si tratta, in particolare, di quella del gruppo hacker noto con il nome di RansomHub. Una sigla non certamente nuova nel panorama dei pirati di Internet: “Hanno agito in modo molto pesante già in passato – ha spiegato a InsideOver una fonte diplomatica – sono molto abili e sono noti per la loro particolare modalità di divisione dei proventi delle varie attività illecite”.
Non solo, ma c’è un dettaglio che potrebbe aprire la strada a una considerazione di natura strettamente politica: “Non è un mistero – ha proseguito la fonte diplomatica – che RansomHub sia formato da hacker russofoni“. Un aggettivo quest’ultimo non scelto casualmente: l’unica cosa certa infatti, è che all’interno del gruppo ci sono persone che si esprimono in russo, usano i caratteri cirillici per le proprie comunicazioni, ma non è detto che si tratti di cittadini russi e né tanto meno che si abbia a che fare con mercenari al soldo del Cremlino. In poche parole, RansomHub potrebbe avere le sue basi in territorio russo e operare dalla Russia ma non è al momento possibile stabilire eventuali connessioni con la leadership di Mosca: “Sono certamente professionisti e agiscono su commissione – ha sottolineato la fonte – oppure operano semplicemente per estorcere soldi a qualche grande colosso”.
La rivendicazione scovata da Mohammed Elgrj in effetti non fa riferimento ad alcuna motivazione politica. Vengono invece richiesti soltanto soldi per riscattare le notizie e i dati sensibili trafugati e diffusi sul web: si parla, nello specifico, di almeno un terabyte di informazioni a cui gli hacker sono riusciti a mettere le proprie mani e una richiesta di cinquanta milioni di Dollari per far tornare il tutto tra gli archivi della Mellitah Oli&Gas.
Le possibili spiegazioni dietro l’attacco
Occorre dire che l’Eni non ha confermato il coinvolgimento di RansomHub nell’attacco cyber, né ha rilasciato dichiarazioni ufficiali a proposito di cifre e richieste di riscatto. Ma negli ambienti libici e tra i corridoi diplomatici, la notizia dell’azione attuata dal gruppo russofono è data per certa anche se ben poco si sa di quanto accaduto dopo il cyber attacco: “Il coinvolgimento di un gruppo di hacker russi – ha commentato ancora la fonte su InsideOver – farebbe pensare a un’operazione diretta contro l’Italia e volta a mettere in imbarazzo il governo di Roma. Ma potrebbe anche non essere così, non sono da scartare possibili collegamenti con la situazione interna alla Libia“.
Il riferimento è alle attuali dispute in seno alle autorità di Tripoli, potenzialmente in grado di coinvolgere anche gli interessi italiani: “Si estrae sempre meno petrolio in Libia – è la ricostruzione fatta dalla fonte diplomatica – dunque occorrono investimenti alla ricerca di nuovi giacimenti. Uno di questi è stato individuato non lontano da Gadames ed è corsa all’affidamento: si parla di un accordo tra l’Eni e una società turca, così come di accordi sempre tra la stessa Eni e altre cordate internazionali. Possibile quindi che gli hacker siano stati ingaggiati da qualcuno in Libia per sabotare oppure ostacolare il colosso italiano”.
Nulla è quindi da escludere: la pista interna si reggerebbe anche sul fatto che attualmente nella capitale libica le lotte intestine sono sempre più importanti, con il governo del premier Ddeibah sempre più isolato e osteggiato dallo stesso governatore della banca centrale libica, l’ente cioè in cui finiscono tutti i proventi del petrolio, il quale ha più volte accusato l’attuale capo dell’esecutivo di sperperare i fondi per meri fini elettorali e propagandistici.
Perché l’azione dei pirati informatici può avere anche una connotazione politica
La pista interna però non esclude quella estera. Del resto, gli appalti sull’oro nero non fanno gola soltanto alle fazioni libiche e non sono pochi gli attori internazionali interessati ai nuovi giacimenti e alle nuove esplorazioni. Questo riconduce al tema introdotto in precedenza: chi ha attaccato, era comunque ben consapevole di recare un grave danno, anche di natura politica, all’Italia. L’imbarazzo di Roma e della sua principale azienda impegnata nell’ambito energetico, potrebbe non essere stato il principale obiettivo del gruppo che ha rivendicato l’attacco ma, al tempo stesso, potrebbe aver rappresentato un effetto collaterale non così indesiderato.
L’episodio ad ogni modo suona come un campanello d’allarme e non solo per l’Italia: in una fase in cui il confronto tra l’occidente e la Russia è arrivato a livelli molto aspri per via della guerra in Ucraina, l’attacco di un gruppo di hacker russofoni in una società partecipata dell’Eni potrebbe segnare, tra le altre cose, la necessità per il Vecchio Continente di dotarsi di strumenti sempre più importanti nell’ottica della cybersecurity.
